martes, 26 de enero de 2021

Grindr, la aplicación de citas gay, será multada con 10 millones de euros por incumplimiento al GDPR

Las autoridades noruegas han notificado a Grindr LLC su intención de imponer una multa de aproximadamente 10 millones de euros debido a las múltiples infracciones cometidas por esta plataforma al Reglamento General de Protección de Datos de la Unión Europea (GDPR). Después de una investigación, la Autoridad Noruega de Protección de Datos concluyó que esta aplicación compartió los datos de sus usuarios con terceros sin previo consentimiento o alguna base legal definida.

Grindr es una app de citas especialmente pensada para la comunidad homosexual, bisexual y trans que conecta a sus usuarios basándose en su ubicación aproximada e intereses similares. Hace unos meses el Consejo de Protección al Consumidor en Noruega presentó una queja contra la app por un presunto uso indebido de información personal con fines publicitarios; la información comprometida incluía datos de ubicación, información personal y estado de la cuenta en Grindr.

This image has an empty alt attribute; its file name is datingapps.jpg

Las autoridades argumentan que Grindr requiere del consentimiento expreso de sus usuarios para compartir esta información con terceros, puesto que sus políticas en ningún momento hacen mención de tal práctica, sin mencionar que al compartir detalles sobre las preferencias sexuales de sus usuarios, Grindr está exponiendo información especialmente sensible. Cabe aclarar que la investigación se refiere solamente a la información de los usuarios de la versión gratuita de Grindr.  

Bjørn Erik Thon, director general de protección de datos en Noruega, considera que este es un problema muy serio: “Los usuarios no pueden ejercer control real sobre la información que Grindr comparte con otras plataformas; estas compañías obtienen consentimiento de forma muy poco clara, por lo que la ley tiene que tomar cartas en el asunto”.

La legislación europea establece que el consentimiento explícito es un elemento esencial en el manejo de datos personales sensibles, por lo que es necesario que las compañías informen de forma simple a los usuarios sobre la información que recolectarán y sus posibles usos (principalmente asociados al marketing). Las autoridades mencionan que, en muchos casos, los usuarios simplemente se ven obligados a aceptar las políticas de estas plataformas, ignorando completamente el consentimiento explícito, lo que consiste en una violación al GDPR.

Grindr recibió un borrador del proyecto de multa, por lo que la compañía tiene alrededor de 15 días para emitir cualquier comentario o inconformidad al respecto. Una vez vencido este plazo, la autoridad de protección de datos europea emitirá su resolución final.  

Las autoridades de Noruega también presentaron quejas contra cinco compañías de terceros que recibieron datos de Grindr, incluyendo MoPub (propiedad de Twitter), y OpenX Software.

El cargo Grindr, la aplicación de citas gay, será multada con 10 millones de euros por incumplimiento al GDPR apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario